为重点。其中,重要应用和服务器的数量及种类日益增多,一旦发生维护人员误操作,或者采用一成不变的初始系统设置而忽略了对于安全控制的要求,就可能会极大的影响系统的正常运转。另外,为了维持整个业务系统生命周期信息安全,必须从入网测试、工程验收和运行维护等阶段,设备全生命周期各个阶段加强和落实信息安全要求,也需要有一种方式进行风险的控制和管理。3、某市三院医疗信息系统安全需求分析基于医疗信息系统信息平台的可靠安全的运行不仅关系到某市三院中心机房本身的运行,还关系其它业务部门相关系统的运行,因此它的网络,主机,存储备份设备,系统软件,应用软件等部分应该具有极高的可靠性;同时为保守企业和用户秘密,维护企业和用户的合法权益,某市三院中心机房应具备良好的安全策略,安全手段,安全环境及安全管理措施。众所周知,信息系统完整的安全体系包括以下四个层次,最底层的是物理级安全,其包括计算机安全,硬件安全等,其次是网络级安全,主要包括链路冗余,防火墙等等,再次是系统级安全包括数据灾备,病毒防范等,最后是应用级安全包括统一身份认证,统一权限管理等,而贯穿整个体系的是安全管理制度和安全标准,以实现非法用户进不来,无权用户看不到,重要内容改不了,数据操作赖不掉。整个平台的安全体系如下图:平台安全体系结构图医疗机构作为涉及国计民生的重要组成部分,其安全保障事关社会稳定,有必要按照国家信息安全等级保护要求,全面实施信息安全等级保护。卫生信息平台的核心数据区、应用服务区及系统运维参照公安部、国家保密局、国家密码管理局、国务院信息化办公室联合印发的《信息安全等级保护管理办法》(公通字[2007]43号)的要求,数据交换服务区参照二级信息安全等级保护要求建设、核心部分参照三级信息安全等级保护要求建设。信息系统名称安全保护等级业务信息安全等级系统服务安全等级某市第三人民医院医疗信息系统333类别要求三级等保要求解决方案
全文预览
